Недавно в межсетевых экранах Sophos была найденная критическая уязвимость, получившая одну из самых максимальных оценок – 9,8 из 10. Sophos объявила, что устранила ее.
Уязвимость, получившая код CVE-2022-1040, содержится в пользовательском портале и в областях web-администрирования межсетевого экрана Sophos и позволяет удаленно выполнить произвольный код. Через нее злоумышленник как раз может получить доступ к пользовательскому порталу межсетевого экрана или оснастке web-администрирования, обойти аутентификацию и выполнить любой код. Уязвимость была найдена в продукте Sophos Firewall, версиях 18.5 MR3 (18.5.3) и старше.
Компания заявила, что всем, у кого на межсетевых экранах включена функция «Разрешить автоматическую установку исправлений», никаких действий производить не нужно. А вот на старых версиях или с истекшим сроком службы может понадобиться активация вручную. Другой метод по предотвращению использования уязвимости для пользователей маршрутизаторов – отключение доступа через интернет к пользовательскому порталу и оснастке web-администрирования. Для удаленного доступа и управления компания предлагает воспользоваться VPN или Sophos Central.
